Přestože mají všechny přepínače mnoho společného, ​​má smysl je rozdělit do dvou tříd určených k řešení různých problémů.

Přepínače pracovní skupiny

Přepínače pracovní skupiny poskytují vyhrazenou šířku pásma při připojení libovolného páru uzlů připojených k portům přepínače. Pokud mají porty stejnou rychlost, musí být příjemce paketu volný, aby nedošlo k zablokování.

Díky podpoře alespoň tolika adres na port, kolik může být přítomno v segmentu, poskytuje přepínač vyhrazenou šířku pásma 10 Mbps na port. Každý port přepínače je spojen s jedinečnou adresou ethernetového zařízení připojeného k tomuto portu.

Fyzické dvoubodové spojení mezi přepínači pracovní skupiny a uzly 10Base-T se obvykle provádí pomocí nestíněného krouceného dvoulinkového kabelu a v síťových uzlech je instalováno zařízení vyhovující standardu 10Base-T.

Přepínače pracovní skupiny mohou pracovat s rychlostí 10 nebo 100 Mbps pro různé porty. Tato funkce snižuje úroveň blokování při pokusu o vytvoření více klientských připojení o rychlosti 10 Mb/s na stejném vysokorychlostním portu. V pracovních skupinách klient-server může více klientů s rychlostí 10 Mb/s přistupovat k serveru připojenému k portu 100 Mb/s. V příkladu znázorněném na obrázku 8 tři uzly s rychlostí 10 Mb/s přistupují k serveru současně na portu 100 Mb/s. Ze 100 Mb/s dostupné šířky pásma pro přístup k serveru se využívá 30 Mb/s a 70 Mb/s je k dispozici pro současné připojení na server dalších sedmi 10 Mbps zařízení prostřednictvím virtuálních kanálů.

Podpora více rychlostí je také užitečná pro seskupování ethernetových přepínačů pomocí 100 Mbps Fast Ethernet (100Base-T) rozbočovačů jako lokálních páteřních sítí. V konfiguraci zobrazené na obrázku 9 jsou přepínače 10 Mbps a 100 Mbps připojeny k rozbočovači 100 Mbps. Místní provoz zůstává uvnitř pracovní skupina a zbytek provozu je posílán do sítě přes 100 Mbps Ethernet hub.

Pro připojení k opakovači 10 nebo 100 Mb/s musí mít přepínač port schopný zpracovat velký počet ethernetových adres.

Hlavní výhodou přepínačů pro pracovní skupiny je vysoký výkon sítě na úrovni pracovní skupiny tím, že každému uživateli poskytuje vyhrazenou šířku pásma kanálu (10 Mb/s). Přepínače navíc snižují (až na nulu) počet kolizí – na rozdíl od níže popsaných páteřních přepínačů nebudou přepínače pracovní skupiny přenášet úlomky kolize příjemcům. Workgroup switche vám umožní kompletně uložit síťovou infrastrukturu ze strany klienta, včetně programů, síťové adaptéry, kabely. Náklady na přepínače pro pracovní skupiny jsou dnes srovnatelné s porty spravovaných rozbočovačů.

Páteřní spínače

Páteřní přepínače poskytují středně rychlé spojení mezi dvojicí nečinných ethernetových segmentů. Pokud jsou rychlosti portu pro odesílatele a příjemce stejné, cílový segment musí být volný, aby nedošlo k zablokování.

Na úrovni pracovní skupiny sdílí každý uzel s ostatními uzly ve stejném segmentu šířku pásma 10 Mb/s. Paket směřující mimo tuto skupinu bude předán páteřním přepínačem, jak je znázorněno na obrázku 10. Páteřní přepínač zajišťuje simultánní přenos paketů rychlostí média mezi libovolným párem jeho portů. Stejně jako přepínače pro pracovní skupiny mohou páteřní přepínače podporovat různé rychlosti svých portů. Páteřní přepínače mohou pracovat se segmenty 10Base-T a segmenty založenými na koaxiálním kabelu. Ve většině případů poskytuje použití páteřních přepínačů jednodušší a účinná metoda zlepšit výkon sítě ve srovnání se směrovači a mosty.

Hlavní nevýhodou při práci s páteřními přepínači je, že na úrovni pracovní skupiny uživatelé pracují se sdíleným prostředím, pokud jsou připojeni k segmentům organizovaným na bázi opakovačů nebo koaxiálního kabelu. Navíc doba odezvy na úrovni pracovní skupiny může být poměrně dlouhá. Na rozdíl od hostitelů připojených k portům přepínače nemají hostitelé na 10Base-T nebo koaxiálních segmentech zaručenou šířku pásma 10 Mb/s a často musí čekat, dokud ostatní hostitelé nedokončí přenos svých paketů. Na úrovni pracovní skupiny jsou stále zachovány kolize a fragmenty paketů s chybami budou předány do všech sítí připojených k páteřní síti. Těmto nedostatkům se lze vyhnout, pokud se místo rozbočovačů 10Base-T použijí přepínače na úrovni pracovní skupiny. Ve většině aplikací náročných na zdroje může 100 Mbps přepínač fungovat jako vysokorychlostní páteř pro přepínače pracovní skupiny s porty 10 a 100 Mbps, 100 Mbps rozbočovače a servery, které mají nainstalované 100 Mbps ethernetové adaptéry.

Porovnání funkcí

Hlavní vlastnosti ethernetových přepínačů jsou uvedeny v tabulce:

Výhody ethernetových přepínačů

Hlavní výhody použití ethernetových přepínačů jsou uvedeny níže:
Zvyšte produktivitu pomocí vysokorychlostního připojení mezi ethernetovými segmenty (páteřní přepínače) nebo síťovými uzly (přepínače pracovní skupiny). Na rozdíl od sdíleného ethernetového prostředí umožňují přepínače růst integrovaného výkonu s tím, jak se do sítě přidávají uživatelé nebo segmenty.
Snížené kolize, zvláště když je každý uživatel připojen k jinému portu přepínače.
Minimalizujte náklady na migraci ze sdíleného do přepínaného prostředí zachováním stávající 10 Mbps ethernetové infrastruktury (kabely, adaptéry, software).
Zvyšte zabezpečení přesměrováním paketů pouze na port, ke kterému je cíl připojen.
Nízká a předvídatelná latence díky tomu, že pásmo sdílí malý počet uživatelů (ideálně jeden).

Porovnání síťových zařízení

Opakovače

Ethernetové opakovače, v kontextu sítí 10Base-T často označované jako rozbočovače nebo rozbočovače, fungují v souladu se standardem IEEE 802.3. Opakovač jednoduše přepošle přijaté pakety na všechny své porty bez ohledu na cíl.

Přestože všechna zařízení připojená k ethernetovému opakovači (včetně ostatních opakovačů) „vidí“ veškerý síťový provoz, paket by měl přijmout pouze uzel, kterému je adresován. Všechny ostatní uzly by měly tento paket ignorovat. některá síťová zařízení (například analyzátory protokolů) fungují na základě toho, že síťové médium (jako je Ethernet) je veřejné a analyzují veškerý síťový provoz. Pro některá prostředí je však schopnost každého uzlu vidět všechny pakety z bezpečnostních důvodů nepřijatelná.

Z hlediska výkonu opakovače jednoduše přenášejí pakety s využitím celé šířky pásma linky. Zpoždění zavedené opakovačem je velmi malé (v souladu s IEEE 802.3 - méně než 3 mikrosekundy). Sítě obsahující opakovače mají šířku pásma 10 Mb/s podobnou segmentu koaxiálního kabelu a jsou transparentní pro většinu síťových protokolů jako jsou TCP/IP a IPX.

Mosty

Mosty fungují v souladu se standardem IEEE 802.1d. Stejně jako ethernetové přepínače jsou mosty nezávislé na protokolu a předávají pakety na port, ke kterému je cíl připojen. Na rozdíl od většiny ethernetových přepínačů však mosty nepředávají fragmenty paketů při kolizích nebo chybových paketech, protože všechny pakety jsou před odesláním na cílový port ukládány do vyrovnávací paměti. Ukládání paketů do vyrovnávací paměti (store-and-forward) zavádí latenci ve srovnání s přepínáním on-the-fly. Mosty mohou poskytnout výkon odpovídající propustnosti média, ale vnitřní blokování je poněkud zpomaluje.

Směrovače

Činnost směrovačů závisí na síťových protokolech a je určena informacemi souvisejícími s protokolem přenášenými v paketu. Stejně jako mosty ani směrovače nepředávají fragmenty paketů do cíle, když dojde ke kolizi. Směrovače ukládají celý paket do paměti před jeho předáním do cíle, proto se při použití směrovačů pakety přenášejí se zpožděním. Směrovače mohou poskytovat šířku pásma rovnou šířce pásma linky, ale vyznačují se přítomností vnitřního blokování. Na rozdíl od opakovačů, mostů a přepínačů směrovače upravují všechny přenášené pakety.

souhrn

Hlavní rozdíly mezi síťovými zařízeními jsou uvedeny v tabulce 2.

Tato síť LAN je postavena na přepínačích, takže tato kapitola pokrývá klíčové výkonnostní charakteristiky přepínačů.

Hlavní charakteristiky přepínače, které měří jeho výkon, jsou:

• - rychlost filtrace (filtrace);
• - rychlost směrování (předávání);
• - šířka pásma (propustnost);
• - zpoždění přenosu rámce.

Kromě toho existuje několik charakteristik přepínačů, které mají největší vliv na tyto výkonnostní charakteristiky. Tyto zahrnují:

• - velikost vyrovnávací paměti rámců;
• - výkon interní sběrnice;
• - výkon procesoru nebo procesorů;
• - velikost vnitřní tabulky adres.

Rychlost filtrování a posun snímků jsou dvě hlavní charakteristiky výkonu přepínače. Tyto charakteristiky jsou integrálními indikátory, nezávisí na tom, jak je spínač technicky realizován.

Rychlost filtru určuje rychlost, se kterou přepínač provádí následující kroky zpracování snímků:

• - přijetí rámce do jeho vyrovnávací paměti;
• - Zničení rámce, protože jeho cílový port je stejný jako zdrojový port.

Dopředná rychlost určuje rychlost, se kterou přepínač provádí následující kroky zpracování snímků:

• - přijetí rámce do jeho vyrovnávací paměti;
• - prohlížení tabulky adres za účelem nalezení portu pro cílovou adresu rámce;
• - přenos rámců do sítě přes cílový port nalezený v tabulce adres.

Rychlost filtrace i rychlost posunu se obvykle měří ve snímcích za sekundu. Pokud charakteristiky přepínače neurčují, pro který protokol a pro jakou velikost rámce jsou uvedeny hodnoty rychlosti filtrování a předávání, pak se má za to, že tyto indikátory jsou standardně uvedeny pro protokol Ethernet a rámce minimální velikost, tedy rámce o délce 64 bajtů (bez preambule), s datovým polem 46 bajtů. Pokud jsou rychlosti uvedeny pro konkrétní protokol, jako je Token Ring nebo FDDI, pak jsou uvedeny také pro rámce minimální délky daného protokolu (například 29bajtové rámce pro protokol FDDI).

Použití rámců minimální délky jako hlavního ukazatele rychlosti přepínače je vysvětleno tím, že takové rámce vždy vytvářejí nejobtížnější provozní režim pro přepínač ve srovnání s rámci jiného formátu se stejnou propustností přenášených uživatelských dat. Při testování přepínače se tedy jako nejobtížnější test používá režim minimální délky rámce, který by měl prověřit schopnost přepínače pracovat s pro něj nejhorší kombinací parametrů provozu. Navíc u paketů o minimální délce má rychlost filtrování a předávání maximální hodnotu, což nemá při inzerci přepínače malý význam.

Šířka pásma Přepínač se měří počtem uživatelských dat přenesených za jednotku času přes jeho porty. Protože přepínač pracuje na vrstvě datového spojení, jsou pro něj uživatelská data data, která jsou přenášena v datovém poli rámců protokolu. odkazová vrstva- Ethernet, Token Ring, FDDI atd. Maximální hodnotašířka pásma přepínače je vždy dosažena na snímcích maximální délka protože v tomto případě je podíl režijních nákladů na informace o režii rámce mnohem nižší než u rámců minimální délky a doba, po kterou přepínač provede operace zpracování rámce na jeden bajt uživatelských informací, je výrazně kratší.

Závislost propustnosti přepínače na velikosti přenášených rámců dobře ilustruje příklad protokolu Ethernet, u kterého je při přenosu rámců minimální délky dosahována přenosová rychlost 14880 snímků za sekundu a propustnost 5,48 Mbps. a při přenosu rámců maximální délky přenosová rychlost 812 snímků za sekundu a šířka pásma 9,74 Mbps. Při přechodu na rámce minimální délky klesne propustnost téměř na polovinu, a to bez zohlednění časové ztráty na zpracování rámců přepínačem.

Zpoždění přenosu rámce se měří jako čas, který uplyne od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, do okamžiku, kdy tento bajt dorazí na výstupní port přepínače. Latence je součet času stráveného ukládáním bajtů rámce do vyrovnávací paměti a také času stráveného zpracováním rámce přepínačem – vyhledáním tabulky adres, rozhodnutím, zda filtrovat nebo přeposlat, a přístupem k médiu výstupního portu.

Velikost zpoždění zavedené spínačem závisí na režimu jeho činnosti. Pokud se přepínání provádí „za běhu“, jsou zpoždění obvykle malá a pohybují se od 10 μs do 40 μs a s vyrovnávací pamětí celého snímku - od 50 μs do 200 μs (pro snímky minimální délky).

Switch je víceportové zařízení, proto je zvykem, že poskytuje všechny výše uvedené vlastnosti (kromě zpoždění přenosu rámce) ve dvou verzích. První možností je celkový výkon switche se současným přenosem provozu přes všechny jeho porty, druhou možností je výkon na jeden port.

Protože při současném přenosu provozu několika porty existuje obrovské množství možností provozu, které se liší velikostí rámců v toku, rozložením průměrné intenzity toků rámců mezi cílovými porty, variačními koeficienty intenzity streamy snímků atd. atd., pak je při porovnávání výhybek z hlediska výkonu nutné vzít v úvahu, pro jakou variantu provozu byly zveřejněné údaje o výkonu získány.

Odhad potřebného celkový výkon přepínač.

V ideálním případě přepínač instalovaný v síti přenáší rámce mezi uzly připojenými k jeho portům rychlostí, jakou uzly tyto rámce generují, bez zavádění dalších zpoždění a bez ztráty jediného rámce. V reálné praxi přepínač vždy zavádí určitá zpoždění při přenosu rámců a může také některé rámce ztratit, to znamená nedoručit je na místo určení. Kvůli rozdílům ve vnitřní organizaci různé modely přepínačů, je obtížné předvídat, jak bude konkrétní přepínač přenášet rámce určitého provozního vzoru. Nejlepším kritériem je stále praxe, kdy je přepínač umístěn v reálné síti a měří se jím způsobené zpoždění a počet ztracených rámců.

Kromě šířky pásma jednotlivé prvky přepínače, jako jsou procesory portů nebo sdílená sběrnice, je výkon přepínače ovlivněn parametry přepínače, jako je velikost tabulky adres a velikost sdílené vyrovnávací paměti nebo vyrovnávací paměti jednotlivých portů.

Velikost tabulky adres.

Maximální kapacita tabulky adres určuje maximální počet MAC adres, které může switch současně obsluhovat. Vzhledem k tomu, že přepínače nejčastěji používají vyhrazenou procesorovou jednotku s vlastní pamětí pro uložení instance tabulky adres pro provádění operací každého portu, je velikost tabulky adres pro přepínače obvykle udávána na port. Instance tabulky adres různých modulů procesoru nemusí nutně obsahovat stejné informace o adrese - pravděpodobně nebude tolik duplicitních adres, pokud není rozložení provozu každého portu mezi ostatními porty zcela stejně pravděpodobné. Každý port ukládá pouze sady adres, které nedávno použil.

Hodnota maximálního počtu MAC adres, které si procesor portu zapamatuje, závisí na aplikaci přepínače. Přepínače pracovních skupin obvykle podporují pouze několik adres na port, protože jsou navrženy tak, aby tvořily mikrosegmenty. Přepínače oddělení musí podporovat několik stovek adres a přepínače páteřní sítě až několik tisíc, typicky 4K až 8K adres.

Nedostatečná kapacita tabulky adres může zpomalit přepínač a zahltit síť nadměrným provozem. Pokud je tabulka adres portového procesoru plná a narazí na novou zdrojovou adresu v příchozím paketu, musí z tabulky odstranit jakoukoli starou adresu a umístit na její místo novou. Tato operace sama o sobě nějakou dobu zabere procesoru, ale hlavní ztráta výkonu bude pozorována, když přijde rámec s cílovou adresou, která musela být odstraněna z tabulky adres. Protože cílová adresa rámce není známa, musí přepínač předávat rámec všem ostatním portům. Tato operace způsobí zbytečnou práci mnoha portovým procesorům, navíc kopie tohoto rámce padnou i na ty segmenty sítě, kde jsou zcela volitelné.

Někteří výrobci přepínačů řeší tento problém změnou algoritmu pro zpracování rámců s neznámou cílovou adresou. Jeden z portů přepínače je nakonfigurován jako trunk port, na který jsou standardně odesílány všechny rámce s neznámou adresou. Ve směrovačích se tato technika používá již dlouhou dobu a umožňuje zmenšit velikost adresních tabulek v sítích organizovaných podle hierarchického principu.

Přenos rámce na trunk port je založen na tom, že tento port je připojen k upstream switchi, který má dostatečnou kapacitu adresní tabulky a ví, kam má poslat libovolný rámec. Příklad úspěšného přenosu rámce pomocí dálkového portu je na obrázku 4.1. Přepínač nejvyšší úroveň má informace o všech síťových uzlech, takže rámec s cílovou MAC3 adresou, přenášený do něj přes trunk port, přenáší přes port 2 do switche, ke kterému je připojen uzel s MAC3 adresou.

Obrázek 4.1 – Použití trunkového portu k doručení rámců s neznámým cílem

Přestože metoda trunk portu bude v mnoha případech efektivně fungovat, je možné si představit situace, kdy se rámce jednoduše ztratí. Jedna taková situace je znázorněna na obrázku 4.2. Přepínač nižší vrstvy odstranil adresu MAC8, která je připojena k jeho portu 4, ze své tabulky adres, aby uvolnil místo pro novou adresu MAC3. Když rámec dorazí s cílovou adresou MAC8, přepínač jej předá na trunk port 5, přes který rámec vstupuje do přepínače vyšší úrovně. Tento přepínač ze své tabulky adres vidí, že adresa MAC8 patří jeho portu 1, přes který do přepínače vstoupil. Rámec se tedy dále nezpracovává a je jednoduše odfiltrován, a proto nedorazí do cíle. Proto je spolehlivější používat přepínače s dostatečným počtem adresních tabulek pro každý port a také podporou společné tabulky adres modulem správy přepínačů.

Obrázek 4.2 - Ztráta rámce při použití trunk portu

Velikost vyrovnávací paměti.

Vnitřní vyrovnávací paměť přepínače je potřebná pro dočasné uložení datových rámců v případech, kdy je nelze okamžitě přenést na výstupní port. Vyrovnávací paměť je navržena tak, aby vyhladila krátkodobé zvlnění provozu. Koneckonců, i když je provoz dobře vyvážený a výkon portových procesorů, stejně jako dalších procesních prvků přepínače, je dostatečný pro přenos průměrných hodnot provozu, nezaručuje to, že jejich výkon bude stačit na velmi vysokou špičku. hodnoty zatížení. Provoz může například na několik desítek milisekund dorazit současně na všechny vstupy přepínače, což mu zabrání přenášet přijaté rámce na výstupní porty.

Aby nedocházelo ke ztrátám rámů v případě krátkodobého mnohonásobného překročení průměrné hodnoty intenzity dopravy (a pro lokální sítěčasto se vyskytují hodnoty faktoru zvlnění provozu v rozmezí 50 - 100) jedinou nápravou je velká vyrovnávací paměť. Stejně jako v případě adresních tabulek má každý modul procesoru portu obvykle svůj vlastní vyrovnávací paměť pro uložení rámu. Čím větší je množství této paměti, tím menší je pravděpodobnost, že dojde ke ztrátě rámců během přetížení, ačkoli pokud jsou průměry provozu nevyvážené, vyrovnávací paměť dříve nebo později stejně přeteče.

Přepínače navržené pro provoz v kritických částech sítě mají obvykle vyrovnávací paměť o velikosti několika desítek nebo stovek kilobajtů na port. Je dobré, že tuto vyrovnávací paměť lze přerozdělit mezi více portů, protože současné přetížení na více portech je nepravděpodobné. Doplňkový nástroj ochrana může být společným bufferem pro všechny porty v modulu správy přepínače. Taková vyrovnávací paměť má obvykle velikost několika megabajtů.

Hlavní charakteristiky přepínače, které měří jeho výkon, jsou:

Rychlost filtrace (filtrování);

Rychlost směrování (předávání);

Šířka pásma (propustnost);

Zpoždění přenosu snímku.

Kromě toho existuje několik charakteristik přepínačů, které mají největší vliv na tyto výkonnostní charakteristiky. Tyto zahrnují:

Velikost vyrovnávací paměti rámců;

Výkon vnitřní pneumatiky;

Výkon procesoru nebo procesorů;

Velikost vnitřní tabulky adres.

Rychlost filtrování a rychlost propagace

Rychlost filtrování a posun snímků jsou dvě hlavní charakteristiky výkonu přepínače. Tyto charakteristiky jsou integrálními indikátory, nezávisí na tom, jak je spínač technicky realizován.

Rychlost filtru určuje rychlost, se kterou přepínač provádí následující kroky zpracování snímků:

Příjem snímku do vyrovnávací paměti;

Zničení rámce, protože jeho cílový port je stejný jako jeho zdrojový port.

Rychlost propagace určuje rychlost, jakou přepínač provádí následující kroky zpracování snímků:

Příjem snímku do vyrovnávací paměti;

Vyhledejte tabulku adres a najděte port pro cílovou adresu rámce;

Odeslání rámce do sítě přes cílový port nalezený v tabulce adres.

Rychlost filtrace i rychlost posunu se obvykle měří ve snímcích za sekundu. Pokud charakteristiky přepínače neurčují, pro který protokol a pro jakou velikost rámce jsou uvedeny hodnoty rychlosti filtrování a předávání, pak se má za to, že tyto indikátory jsou standardně uvedeny pro protokol Ethernet a rámce minimální velikost, tedy rámce o délce 64 bajtů (bez preambule), s datovým polem 46 bajtů. Pokud jsou rychlosti uvedeny pro konkrétní protokol, jako je Token Ring nebo FDDI, pak jsou uvedeny také pro rámce minimální délky daného protokolu (například 29bajtové rámce pro protokol FDDI). Použití rámců minimální délky jako hlavního ukazatele rychlosti přepínače je vysvětleno tím, že takové rámce vždy vytvářejí nejobtížnější provozní režim pro přepínač ve srovnání s rámci jiného formátu se stejnou propustností přenášených uživatelských dat. Při testování přepínače se tedy jako nejobtížnější test používá režim minimální délky rámce, který by měl prověřit schopnost přepínače pracovat s pro něj nejhorší kombinací parametrů provozu. Navíc u paketů o minimální délce má rychlost filtrování a předávání maximální hodnotu, což nemá při inzerci přepínače malý význam.

Šířka pásma

Přepnout propustnost se měří počtem uživatelských dat přenesených za jednotku času přes jeho porty. Protože přepínač pracuje na linkové vrstvě, uživatelská data pro něj jsou data, která jsou přenášena v datovém poli rámců protokolů linkové vrstvy - Ethernet, Token Ring, FDDI atd. Maximální hodnoty propustnosti přepínače je vždy dosaženo na rámcích o maximální délce, protože v tomto případě je podíl režijních nákladů na režijní informace rámce mnohem nižší než na rámce minimální délky a čas, za který přepnutí provede rám operace zpracování na jeden bajt uživatelských informací jsou významné.

Závislost propustnosti switche na velikosti přenášených rámců dobře ilustruje příklad protokolu Ethernet, u kterého je při přenosu rámců minimální délky přenosová rychlost 14880 snímků za sekundu a propustnost 5,48 Mb/s. je dosaženo a při přenosu rámců maximální délky přenosová rychlost 812 snímků za sekundu a šířka pásma 9,74 Mb/s. Při přechodu na rámce minimální délky klesne propustnost téměř na polovinu, a to bez zohlednění časové ztráty na zpracování rámců přepínačem.

Zpoždění přenosu

Frame Delay se měří jako čas, který uplyne od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, dokud se tento bajt neobjeví na výstupním portu přepínače. Latence je součet času stráveného ukládáním bajtů rámce do vyrovnávací paměti a také času stráveného zpracováním rámce přepínačem – vyhledáním tabulky adres, rozhodnutím, zda filtrovat nebo přeposlat, a přístupem k médiu výstupního portu.

Velikost zpoždění zavedené spínačem závisí na režimu jeho činnosti. Pokud se přepínání provádí „za běhu“, jsou zpoždění obvykle malá a pohybují se od 10 μs do 40 μs a s vyrovnávací pamětí celého snímku - od 50 μs do 200 μs (pro snímky minimální délky).

Switch je víceportové zařízení, proto je zvykem, že poskytuje všechny výše uvedené vlastnosti (kromě zpoždění přenosu rámce) ve dvou verzích. První možností je celkový výkon switche se současným přenosem provozu přes všechny jeho porty, druhou možností je výkon na jeden port.

Protože při současném přenosu provozu několika porty existuje obrovské množství možností provozu, které se liší velikostí rámců v toku, rozložením průměrné intenzity toků rámců mezi cílovými porty, variačními koeficienty intenzity streamy snímků atd. atd., pak je při porovnávání výhybek z hlediska výkonu nutné vzít v úvahu, pro jakou variantu provozu byly zveřejněné údaje o výkonu získány. Naneštěstí pro přepínače (stejně jako pro směrovače) neexistují žádné obecně uznávané testovací vzory provozu, které by bylo možné použít k získání srovnatelných výkonnostních charakteristik, jak se to dělá pro získání takových výkonnostních charakteristik výpočetních systémů jako TPC-A nebo SPECint92. Některé laboratoře, které neustále testují komunikační zařízení, vypracovaly podrobné popisy testovacích podmínek pro přepínače a používají je ve své praxi, ale tyto testy se ještě nestaly obecně průmyslovými.

výkon, jsou:

• rychlost filtrování snímků;
• rychlost propagace snímků;
• propustnost;
• zpoždění přenosu rám.

Kromě toho existuje několik charakteristik přepínačů, které mají největší vliv na tyto výkonnostní charakteristiky. Tyto zahrnují:

• typ spínání;
• velikost vyrovnávací paměti rámců;
• výkon spínací matice;
• výkon procesoru nebo procesorů;
• velikost přepínací tabulky.

Rychlost filtrování a rychlost posunu snímků

Rychlost filtrování a posun snímků jsou dvě hlavní charakteristiky výkonu přepínače. Tyto charakteristiky jsou integrálními indikátory a nezávisí na tom, jak je přepínač technicky implementován.

Rychlost filtrování

• příjem rámce v jeho vyrovnávací paměti;
• zahození rámce, pokud je v něm zjištěna chyba (neodpovídá kontrolní součet nebo rámec menší než 64 bajtů nebo větší než 1518 bajtů);
• vypuštění rámce, aby se zabránilo smyčkám v síti;
• vypuštění rámce v souladu s filtry nakonfigurovanými na portu;
• Pohled přepínací tabulky pro vyhledání cílového portu na základě cílové MAC adresy rámce a zahození rámce, pokud jsou zdroj a cíl rámce připojeny ke stejnému portu.

Rychlost filtrování téměř všech přepínačů je neblokující - přepínač zvládá zahazovat snímky rychlostí jejich příchodu.

Rychlost předávání určuje rychlost, jakou přepínač provádí následující kroky zpracování snímků:

• příjem rámce v jeho vyrovnávací paměti;
• Pohled přepínací tabulky za účelem nalezení cílového portu na základě MAC adresy příjemce rámce;
• přenos rámců do sítě pomocí nalezeného softwaru spínací stůl cílový přístav.

Rychlost filtrace i rychlost předstihu se obvykle měří ve snímcích za sekundu. Pokud charakteristiky přepínače neurčují, pro který protokol a pro jakou velikost rámce jsou uvedeny hodnoty rychlosti filtrování a předávání, pak se má za to, že tyto indikátory jsou standardně uvedeny pro protokol Ethernet a rámce minimální velikost, tedy rámce o délce 64 bajtů (bez preambule) s datovým polem 46 bajtů. Použití rámců minimální délky jako hlavního indikátoru rychlosti zpracování přepínače je vysvětleno skutečností, že takové rámce vždy vytvářejí nejobtížnější provozní režim pro přepínač ve srovnání s rámci jiného formátu se stejnou propustností přenášených uživatelských dat. Při testování přepínače se tedy jako nejtěžší test používá režim minimální délky rámce, který by měl prověřit schopnost přepínače pracovat s nejhorší kombinací parametrů provozu.

Přepnout šířku pásma (propustnost) se měří množstvím uživatelských dat (v megabitech nebo gigabitech za sekundu) přenesených za jednotku času přes jeho porty. Jelikož switch pracuje na linkové vrstvě, jsou pro něj uživatelská data data, která jsou nesena v datovém poli rámců protokolů linkové vrstvy - Ethernet, Fast Ethernet atd. Vždy je dosaženo maximální hodnoty propustnosti switche na rámcích maximální délky, od kdy V tomto případě je podíl režijních nákladů na režii rámce mnohem nižší než na rámce o minimální délce a doba, po kterou přepínač provede operace zpracování rámců na jeden bajt uživatelských informací, je výrazně nižší. méně. Proto může být přepínač blokující pro minimální délku rámce, ale stále má velmi dobrou propustnost.

Zpoždění přenosu snímku (dopředné zpoždění) se měří jako čas, který uplyne od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, do okamžiku, kdy se tento bajt objeví na jeho výstupním portu. Zpoždění je součet času stráveného ukládáním bajtů rámce do vyrovnávací paměti a také času stráveného zpracováním rámce přepínačem, konkrétně prohlížením přepínací tabulky, učinit rozhodnutí o předání a získat přístup do prostředí výstupního portu.

Velikost zpoždění zavedené přepínačem závisí na použité metodě přepínání. Pokud se přepínání provádí bez ukládání do vyrovnávací paměti, jsou zpoždění obvykle malá a pohybují se od 5 do 40 µs a při ukládání do vyrovnávací paměti plného snímku - od 50 do 200 µs (pro snímky o minimální délce).

Velikost přepínacího stolu

Maximální kapacita přepínací tabulky definuje limitní množství MAC adresy, které může switch současně obsluhovat. PROTI spínací stůl pro každý port lze uložit jak dynamicky naučené MAC adresy, tak statické MAC adresy, které byly vytvořeny správcem sítě.

Hodnota maximálního počtu MAC adres, které lze uložit spínací stůl, závisí na použití přepínače. Přepínače D-Link pro pracovní skupiny a malé kanceláře obvykle podporují tabulku MAC adres 1K až 8K. Přepínače velkých pracovních skupin podporují tabulky adres MAC o velikosti 8 000 až 16 000, zatímco přepínače páteřní sítě obvykle podporují 16 000 až 64 000 adres nebo více.

Nedostatečná kapacita přepínací tabulky může způsobit zpomalení přepínače a zanesení sítě nadměrným provozem. Pokud je přepínací tabulka plná a port narazí na novou zdrojovou MAC adresu v příchozím rámci, přepínač ji nebude moci zařadit. V tomto případě bude rámec odpovědi na tuto MAC adresu odeslán přes všechny porty (kromě zdrojového portu), tzn. způsobí záplavy.

Velikost vyrovnávací paměti snímku

Pro dočasné uložení rámců v případech, kdy je nelze okamžitě přenést na výstupní port, jsou přepínače v závislosti na implementované architektuře vybaveny buffery na vstupních, výstupních portech nebo společným bufferem pro všechny porty. Velikost vyrovnávací paměti ovlivňuje zpoždění rámce i rychlost ztráty paketů. Proto čím větší je velikost vyrovnávací paměti, tím menší je pravděpodobnost ztráty snímků.

Přepínače navržené pro provoz v kritických částech sítě mají obvykle vyrovnávací paměť o velikosti několika desítek nebo stovek kilobajtů na port. Vyrovnávací paměť společná pro všechny porty má obvykle velikost několika megabajtů.

Hlavní technické parametry, které lze použít k vyhodnocení přepínače postaveného pomocí libovolné architektury, jsou rychlost filtrování a rychlost předávání.

Rychlost filtrování určuje počet snímků za sekundu, se kterými má přepínač čas provést následující operace:

• příjem rámce v jeho vyrovnávací paměti;
• nalezení portu pro cílovou adresu rámce v tabulce adres;
• zničení rámce (cílový port je stejný jako zdrojový port).

Rychlost předstihu, analogicky s předchozím odstavcem, určuje počet snímků za sekundu, které lze zpracovat pomocí následujícího algoritmu:

• příjem rámce ve vaší vyrovnávací paměti,
• nalezení portu pro cílovou adresu rámce;
• přenos rámce do sítě přes nalezený (podle tabulky mapování adres) cílový port.

Standardně se tyto ukazatele považují za měřené Ethernet protokol pro rámce minimální velikosti (délka 64 bajtů). Protože hlavní čas zabírá analýza hlavičky, čím kratší jsou přenášené rámce, tím závažnější je zatížení procesoru a přepínací sběrnice.

Další nejdůležitější technické parametry přepínače budou:

• šířka pásma (propustnost);
• zpoždění přenosu rámce.
• velikost vnitřní tabulky adres.
• velikost vyrovnávací paměti rámců;
• výkon spínače;

Propustnost se měří množstvím dat přenesených přes porty za jednotku času. Přirozeně, čím větší je délka rámce (více dat připojených k jedné hlavičce), tím větší by měla být propustnost. Takže s typickou „pasovou“ rychlostí předstihu 14880 snímků za sekundu pro taková zařízení bude propustnost 5,48 Mb/s u paketů o 64 bajtech a omezení rychlosti přenosu dat bude stanoveno přepínačem.

Současně při přenosu snímků o maximální délce (1500 bajtů) bude rychlost zálohování 812 snímků za sekundu a propustnost bude 9,74 Mb / s. Ve skutečnosti bude limit přenosu dat určen rychlostí ethernetového protokolu.

Zpoždění přenosu rámce znamená čas, který uplynul od okamžiku, kdy byl rámec zapsán do vyrovnávací paměti vstupního portu přepínače, dokud se neobjeví na jeho výstupním portu. Můžeme říci, že se jedná o čas předstihu jednoho rámce (ukládání do vyrovnávací paměti, vyhledávání v tabulce, rozhodnutí o filtrování nebo předávání a získání přístupu k médiu výstupního portu).

Velikost zpoždění velmi závisí na tom, jak jsou snímky posunuty. Pokud se použije metoda přepínání on-the-fly, pak jsou zpoždění malá a pohybují se od 10 µs do 40 µs, zatímco při plném ukládání do vyrovnávací paměti - od 50 µs do 200 µs (v závislosti na délce rámce).

Pokud je přepínač (nebo dokonce jeden z jeho portů) silně zatížen, ukazuje se, že i při přepínání za běhu je většina příchozích rámců nucena ukládat do vyrovnávací paměti. Nejsložitější a nejdražší modely proto mají schopnost automaticky měnit mechanismus spínače (přizpůsobení) v závislosti na zatížení a charakteru provozu.

Velikost tabulky adres (CAM tabulka). Určuje maximální počet MAC adres, které jsou obsaženy v mapovací tabulce portů a MAC adres. V technické dokumentaci se obvykle uvádí pro jeden port jako počet adres, ale někdy se stane, že velikost paměti pro tabulku je uvedena v kilobajtech (jeden záznam zabere minimálně 8 kb a "nahrazení" čísla je velmi výhodné pro bezohledného výrobce).

Pro každý port může být vyhledávací tabulka CAM jiná, a když přeteče, tak nejvíce starý záznam se vymaže a do tabulky se zapíše nový. Pokud je tedy počet adres překročen, síť může dále fungovat, ale provoz samotného přepínače se značně zpomalí a segmenty k němu připojené budou zatíženy nadměrným provozem.

Dříve existovaly modely (například 3com SuperStack II 1000 Desktop), ve kterých velikost tabulky umožňovala uložení jedné nebo více adres, kvůli čemuž jste museli dávat velký pozor na návrh sítě. Nyní však i ty nejlevnější desktopové přepínače mají tabulku 2-3K adres (a páteřní ještě více) a tento parametr přestal být technologickým úzkým hrdlem.

Velikost vyrovnávací paměti. Je nutné, aby switch dočasně ukládal datové rámce v případech, kdy je není možné okamžitě přenést na cílový port. Je jasné, že provoz je nerovnoměrný, vždy se objeví vlnky, které je potřeba uhladit. A čím větší je vyrovnávací paměť, tím větší zátěž dokáže „nabrat“.

Jednoduché modely přepínačů mají vyrovnávací paměť několik stovek kilobajtů na port, více drahé modely tato hodnota dosahuje několika megabajtů.

Výkon přepínače. Předně je třeba si uvědomit, že switch je složité víceportové zařízení a stejně tak pro každý parametr zvlášť nelze posoudit jeho vhodnost pro řešení úlohy. Existuje velké množství možností provozu s různými rychlostmi, velikostmi rámců, distribucí portů a tak dále. Dosud neexistuje společná metodika hodnocení (referenční provoz) a používají se různé „firemní testy“. Jsou poměrně složité a v této knize se budeme muset omezit na obecná doporučení.

Ideální přepínač by měl přenášet rámce mezi porty stejnou rychlostí, jakou je generují připojené uzly, beze ztrát a bez zavádění dalších zpoždění. K tomu slouží vnitřní prvky přepínače (portové procesory, mezimodulová sběrnice, procesor atd.) musí být schopen zvládnout příchozí provoz.

Přitom v praxi existuje mnoho vcelku objektivních omezení možností přepínačů. Klasický případ, kdy několik síťových uzlů intenzivně interaguje s jedním serverem, nevyhnutelně způsobí pokles reálného výkonu díky pevné rychlosti protokolu.

Dnes mají výrobci plně zvládnutou výrobu switchů (10/100baseT), i velmi levné modely mají dostatečnou šířku pásma a celkem rychlé procesory. Problémy začínají ve chvíli, kdy je nutné použít složitější metody omezení rychlosti připojených uzlů (protitlak), filtrování a další protokoly, o kterých bude pojednáno níže.

Závěrem je třeba říci, že nejlepší kritérium stále existuje praxe, kdy přepínač ukazuje své schopnosti v reálné síti.

Další vlastnosti spínačů.

Jak již bylo zmíněno výše, dnešní přepínače mají tolik funkcí, že konvenční přepínání (které se před deseti lety zdálo jako technologický zázrak) ustupuje do pozadí. Modely v ceně od 50 do 5 000 USD dokážou přepínat rámy rychle a s relativně vysokou kvalitou. Rozdíl je v doplňkových funkcích.

Je jasné že největší počet spravované přepínače mají další funkce. Dále v popisu budou konkrétně zdůrazněny možnosti, které obvykle nelze správně implementovat na vlastních přepínačích.

Zapojení spínačů v zásobníku. Tato doplňková možnost je jednou z nejjednodušších a nejrozšířenějších v velké sítě. Jeho smyslem je propojit více zařízení vysokorychlostní společnou sběrnicí pro zvýšení výkonu komunikačního uzlu. V tomto případě lze někdy využít možnosti jednotné správy, monitorování a diagnostiky.

Je třeba poznamenat, že ne všichni prodejci používají technologii připojení přepínačů pomocí speciálních portů (stacking). V této oblasti jsou stále běžnější linky Gigabit Ethernet nebo seskupování několika (až 8) portů do jednoho komunikačního kanálu.

Spanning Tree Protocol (STP). U jednoduchých sítí LAN není udržování správné topologie Ethernetu (hierarchická hvězda) během provozu obtížné. U velké infrastruktury se to ale stává vážným problémem – nesprávný crossover (uzavření segmentu do kruhu) může vést k zastavení provozu celé sítě nebo její části. Najít místo neštěstí navíc nemusí být vůbec jednoduché.

Na druhou stranu jsou taková redundantní spojení často pohodlná (mnoho sítí pro přenos dat je postaveno přesně podle kruhové architektury) a mohou výrazně zvýšit spolehlivost – pokud existuje správný mechanismus zpracování smyčky.

K vyřešení tohoto problému se používá protokol Spanning Tree Protocol (STP), ve kterém přepínače automaticky vytvářejí konfiguraci aktivního stromového propojení a vyhledávají ji pomocí výměny servisních paketů (Bridge Protocol Data Unit, BPDU), které jsou umístěny v datové pole ethernetového rámce. Výsledkem je, že smyčkové porty jsou blokovány, ale lze je automaticky zapnout, pokud se hlavní linka přeruší.

Technologie STA tedy poskytuje podporu pro redundantní spoje v síti komplexní topologie a její možnosti automatické změny bez zásahu administrátora. Tato funkce je více než užitečná ve velkých (nebo distribuovaných) sítích, ale kvůli své složitosti se zřídka používá ve vlastních přepínačích.

Způsoby kontroly příchozího toku. Jak je uvedeno výše, pokud je přepínač nerovnoměrně zatížen, jednoduše nemůže fyzicky procházet datový tok skrz sebe plnou rychlostí. Ale prosté zahození nadbytečných snímků ze zřejmých důvodů (například přerušení relací TCP) je vysoce nežádoucí. Proto je nutné použít mechanismus pro omezení intenzity dopravy přenášené uzlem.

Možné jsou dva způsoby - agresivní zachycení přenosového média (např. přepínač nemusí respektovat standardní časové intervaly). Tato metoda je však vhodná pouze pro „obecné“ přenosové médium zřídka používané v komutovaném Ethernetu. Stejnou nevýhodu má metoda protitlaku, ve které jsou do uzlu přenášeny fiktivní snímky.

Proto je v praxi žádaná technologie Advanced Flow Control (popsaná ve standardu IEEE 802.3x), jejíž význam je v přenosu speciálních „pauzových“ rámců switchem do uzlu.

Filtrování provozu. Často je velmi užitečné nastavit další podmínky filtrování rámců na portech přepínače pro příchozí nebo odchozí rámce. Tímto způsobem můžete omezit přístup. určité skupiny uživatelů k určitým síťovým službám pomocí MAC adresy nebo značky virtuální sítě.

Podmínky filtrování se zpravidla zapisují jako booleovské výrazy vytvořené pomocí logické operace AND a OR.

Komplexní filtrování vyžaduje dodatečný výpočetní výkon z přepínače, a pokud nestačí, může výrazně snížit výkon zařízení.

Možnost filtrování je velmi důležitá pro sítě, kde jsou koncovými uživateli „komerční“ účastníci, jejichž chování nelze regulovat administrativními opatřeními. Protože mohou provádět neoprávněné destruktivní akce (například spoof IP nebo MAC adresa váš počítač), je žádoucí poskytnout k tomu minimum příležitostí.

Přepínání třetí úrovně (vrstva 3). Vzhledem k rychlému růstu rychlostí a rozšířenému používání přepínačů dnes existuje viditelná propast mezi možnostmi přepínání a klasickým směrováním pomocí sálové počítače. V této situaci je nejlogičtější dát řízenému přepínači možnost analyzovat snímky na třetí úrovni (podle 7vrstvého modelu OSI). Takto zjednodušené směrování umožňuje výrazně zvýšit rychlost, flexibilněji řídit provoz velké LAN.

V sítích pro přenos transportních dat je však použití přepínačů stále velmi omezené, i když tendence mazat jejich odlišnosti od směrovačů z hlediska schopností lze vysledovat poměrně jasně.

Možnosti správy a monitorování. Rozsáhlý další funkce vyžadují pokročilé a pohodlné ovládání. Dříve jednoduchá zařízení lze ovládat několika tlačítky přes malý digitální indikátor nebo přes port konzoly. Ale to je již minulost - nedávno byly vydány přepínače, které jsou spravovány přes běžný port 10/100baseT pomocí Telnetu, webového prohlížeče nebo přes protokol SNMP. Pokud jsou první dvě metody celkem, tak pohodlné pokračování z obvyklých spouštěcích nastavení, pak vám SNMP umožňuje používat přepínač jako skutečně všestranný nástroj.

Pro Etherenet jsou zajímavá pouze jeho rozšíření - RMON a SMON. RMON-I je popsán níže, kromě něj existuje RMON-II (ovlivňuje více vysoké úrovně OSI). Navíc v přepínačích "střední úrovně" jsou zpravidla implementovány pouze skupiny RMON 1-4 a 9.

Princip činnosti je následující: Agenti RMON na přepínačích odesílají informace na centrální server, kde je speciální software(například HP OpenView) zpracovává informace a prezentuje je ve formě vhodné pro správu.

Navíc lze proces ovládat – vzdálenou změnou nastavení přivést síť zpět do normálu. Kromě monitorování a správy můžete pomocí SNMP sestavit fakturační systém. Zatím to vypadá poněkud exoticky, ale příklady reálného využití tohoto mechanismu už existují.

Standard RMON-I MIB popisuje 9 skupin objektů:

1. Statistika - aktuální nashromážděné statistiky o charakteristikách rámců, počtu kolizí, chybných rámců (podrobné podle typů chyb) atd.
2. Historie - statistická data ukládaná v určitých intervalech pro následnou analýzu trendů jejich změn.
3. Alarmy - statistické prahy, nad kterými agent RMON generuje specifickou událost. Implementace této skupiny vyžaduje implementaci skupiny Události - události.
4. Host - údaje o hostitelích sítě zjištěné jako výsledek analýzy MAC adres rámců cirkulujících v síti.
5. Host TopN - tabulka N síťových hostitelů s nejvyššími hodnotami daných statistických parametrů.
6. Traffic Matrix - statistika intenzity provozu mezi každou dvojicí síťových hostitelů, uspořádaná ve formě matice.
7. Filtr - podmínky filtrování paketů; pakety splňující danou podmínku lze buď zachytit, nebo mohou generovat události.
8. Packet Capture – skupina paketů zachycených podle zadaných podmínek filtrování.
9. Událost - podmínky pro registraci na akci a upozornění na akci.

Podrobnější diskuse o možnostech SNMP by vyžadovala ne méně místa než tato kniha, tak by bylo vhodné se nad tím pozastavit, velmi obecný popis tento složitý, ale mocný nástroj.

Virtuální sítě (Virtual Local-Area Network, VLAN). Možná je to nejdůležitější (zejména pro domácí sítě) a široce používaná funkce moderních přepínačů. Je třeba poznamenat, že existuje několik zásadně odlišných způsobů konstrukce virtuální sítě pomocí spínačů. Vzhledem k jeho velkému významu pro poskytování Ethernetu bude jeho podrobný popis technologie proveden v jedné z následujících kapitol.

Stručným smyslem je vytvořit několik virtuálních (sítí nezávislých na sobě) na jedné fyzické Ethernet LAN pomocí přepínačů (2 úrovně modelu OSI), což umožňuje centrálnímu routeru spravovat porty (nebo skupiny portů) na vzdálených přepínačích. Což vlastně dělá z VLAN velmi pohodlný prostředek pro poskytování služeb přenosu dat (poskytovatel).